設定ドキュメント

• ネットワーク構成の概念図
  • セキュリティの向上のための設定
  • ローミングサービスを有効に
  • 管理者パスワードの設定
• 8 号館プライベート LAN の IP アドレスを取得
• WZR-HP-G54 の設定
  • WZR-HP-G54 の電源をいれる
  • 無線で WZR-HP-G54 と接続
  • ブラウザから WZR-HP-G54 に接続
  • LAN の IP アドレス設定
  • ネットワーク接続の確認
  • 暗号化の設定
  • ローミングサービスの有効化
  • WZR-HP-G54 への管理者パスワードの設定
• WLAH-A54G54 の設定
  • WL-ADT の利用
  • 電源投入
  • ネットワーク線接続
  • WL-ADT 起動
  • IP アドレス設定
  • WLAH-AM54G54 の管理者パスワードの設定
  • ESSID の設定
  • 暗号キーの設定
  • 802.11a の無効化
  • 設定値の保存
  • 設定値の復元
  • 確認
• 過去の資源

ネットワーク構成の概念図

ネットワーク構成は、以下のように 8 号館プライベートネットワークを無線 ネットワークに拡張利用することである。つまり、無線ルータをいわば「 無線ハブ」^*1 として 利用する。

｜                                                   ｜
｜           8 号館プライベートネットワーク        <-｜-> グローバル
｜                                                   ｜   ネットワーク
｜              ┌──→ gfd-ap01 ←──┐           ｜     
｜  ┌─┐←──┘                      └───→┌──┐    ↓
｜  ｜PC｜←─────→ gfd-ap02 ←──────→｜blue｜<=======>
｜  └─┘←──┐                      ┌───→└──┘
｜              └──→ gfd-ap03 ←──┘           ↑
｜            ↑            :             ↑      8 号館プライベート
｜            ｜         gfd-ap09         ｜      LAN ルータ
｜            ｜                          ｜
｜        ここは無線                   ここは有線   
｜      

以下では 無線ネットワーク機器 を「無線ハブ」として利用する方法を記すが、 詳しい設定方法については、付属の取扱説明書を参照してもらいたい。

セキュリティの向上のための設定

ホスト管理を 地惑専攻プライベートIPアドレス登録 で行っているため、無関係な人間が何の情報もなしにアクセスが可能なわけでは ないが、暗号化を行わないと、通信データをそのまま盗聴されたり、 成り代わりなどが可能なため、無線通信を暗号化する。

暗号化方式と暗号化キー

現在用いている 無線ネットワーク機器 で可能な暗号化方式は以下の３つである。

• WEP (Wired Equivalent Privacy)
  • 現在普及している多くの無線機器で利用可能であるが、既に WEP そのものに様々な脆弱性が発見・報告されており、 暗号化技術としては既に低い信頼性しか持ち合わせていないと言われている。
    • <URL:http://e-words.jp/w/WEP.html>
• TKIP (Temporal Key Integrity Protocol)
  • WEPの弱点を補強し、セキュリティ強度を向上させた WPA (Wi-Fi Protected Access) において採用されている暗号化形式の一つ。暗号鍵を一定時間毎に自動的に更新する ことでセキュリティを強化している。 (WEP では周期的に同じキーを使ってデータを暗号化していたため、 解読されやすかった。)
    • <URL:http://dictionary.rbbtoday.com/Details/term2480.html>
    • <URL:http://e-words.jp/w/WPA.html>
• AES (Advanced Encryption Standard)
  • 1977 の制定された、今では標準で使われている DES (Data Encryption Standard) の後継として NIST（National Institute of Standards and Technology： アメリカ国立標準・技術研究所）によって 2001 年に認定された暗号化方式である。
  • 無線 LAN で AES を利用する場合は、 AES に対応したアクセスポイントと 無線 LAN カードが必要となる。 WEP との互換性がないため、数年前に購入し た無線 LAN 機器では、対応できないケースが多数ありうる。しかし、 TKIP と違 い暗号・複合化処理をハードウェアで行うため処理が速く、通信速度への影響 を最小限に食い止めることができる。
    • <URL:http://www.jmc.ne.jp/yougo/wirelesslan/aes.htm>
    • <URL:http://dictionary.rbbtoday.com/Details/term989.html>

詳細は勉強して、テクニカルノーツ にまとめる 予定である。(あくまでも予定である)。

現在の暗号化方式と暗号化キーに関しては こちら を参照せよ。

ローミングサービスを有効に

複数台の無線ネットワーク機器において、 ローミングサービス を可能にするための設定を行う。

実際には SSID (ESSID) を共通のものに設定するだけである。 このネットワークの共通 SSID は以下のように設定する。

• EPnetFaN

また、複数の機器において、 暗号化方式と暗号化キー が同じにしていなければ ならない事に注意。

管理者パスワードの設定

デフォルトでは管理用パスワード設定が為されていないため、 パスワードの設定を設定する。

現在、パスワードは このように 設定されている。(要パスワード)

8 号館プライベート LAN の IP アドレスを取得

個々のハードウェア用に 地惑専攻プライベート IP アドレス登録 からプライベート IP を取得しておく。 ホスト名とハードウェア (およびその有線インターフェースの MAC アドレス) の対応表に関しては ハードウェア・設置場所 -- ホスト名 を参照せよ。

なお、このプライベート IP は個々のハードウェアの設定用に存在するもので、 無線 LAN を利用する各ユーザはこのアドレスに関して知っている必要は無い。 ( もちろん、無線ルータの管理者はこのアドレスを知っておく必要がある )

WZR-HP-G54 の設定

ここでまず, WZR-HP-G54 の設定方法を記す. 複数台あるので, 同様の設定を行うこと.

WZR-HP-G54 の電源をいれる

電源コネクタを差し込むだけで、電源は入る。

無線で WZR-HP-G54 と接続

初期状態だと、暗号化無しの状態で SSID も配布しているので PC の無線デバイスから簡単に見つけることが可能なはずである。 (SSID は本体裏に書いてあるので、複数ある場合にはそれを参照する)

DHCP による IP 配布までしてくれているので、無線接続が IP アドレスを取得できているか確認すること。 (この IP が取得できていないと WZR-HP-G54 に接続できない)

なお、有線でこれと同等なことをしようと思うならば、設定を行う 手元の PC と WZR-HP-G54 の LAN 側のポート とをネットワーク線で つなぐこと。 WAN 側のポートではないので注意。

ブラウザから WZR-HP-G54 に接続

WZR-HP-G54 は 192.168.11.1 になっているはずである。 (もしくは、先ほど PC が取得した IP が 192.168.xxx.2 であるならば、 192.168.xxx.1 であるはずである)。

http://192.168.11.1

でブラウザでアクセスする。

ユーザ名とパスワードを聞かれるが、

ユーザ名：root
パスワード： (空欄)

でよい。

LAN の IP アドレス設定

トップの右下にある「アドバンスト設定」をクリックする。 左に出てくる「LAN 設定」の中の「LAN ポートを選択する」すると、右側に

IP アドレス     ：  192.168.11.1  (仮)
サブネットマスク：  255.255.255.0

DHCP サーバ機能 ：  使用する

になっていると思うので、以下のように設定変更する。

IP アドレス     ：  192.168.xxx.xxx (プライベート LAN 登録で取得されたもの)
サブネットマスク：  255.255.255.0   (プライベート LAN のネットワークにあわせる)

DHCP サーバ機能 ：  使用しない

変更後、「設定」ボタンを押すと設定が反映される。

なお、この変更により一時的に接続できなくなるが、設定している マシンの無線デバイスのプライベート LAN 登録もちゃんと なされていれば、今度は専攻 DHCP サーバから直接 IP が振られ、 同時に WZR-HP-G54 にも再度アクセス可能である。

うっかりミスった場合

万が一設定を間違った場合は接続が不能になる可能性がある。 もしもそのようになったのであれば、あわてず騒がず、底面にある 初期化スイッチを押すこと。(詳しくは取扱説明書参照)。 これで WZR-HP-G54 の電源をいれる からやり直すことが可能である。

ネットワーク接続の確認

この時点で、どの WZR-HP-G54 に接続しても、PC の無線デバイスは同様な プライベート IP が振られ、また各 WZR-HP-G54 の IP にアクセスすることで WZR-HP-G54 自体の設定も可能になっていること。

暗号化の設定

暗号化の設定は添付される CD のマニュアルの「セキュリティを強化したい」→ 「… WZR-HP-G54 …」→「無線の信号を手動で暗号化する」を参照のこと。

現在の暗号化方式と暗号化キーに関しては こちら を参照せよ。

ローミングサービスの有効化

詳細は添付される CD のマニュアルの「無線機能の設定を変更したい」→ 「… WZR-HP-G54 …」→「自動的に AirStation 接続を切り替える (ローミング機能)」 を参照のこと。SSID に関しては ローミングサービスを有効に を参照せよ.

なお、添付 CD のマニュアルでは LAN 側の IP と DHCP の設定を 行っていたが、上記の設定で、WZR-HP-G54 は DHCP & NAT ルータとしては 機能しないようにしてあるので、設定しない。

また、添付の CD のマニュアルでは WEP で共通の暗号鍵を指定する ように、書いてあるが上記で同じ WPA-PSK の事前共通鍵を３つの WZR-HP-G54 に設定してあるので、その部分も無視してよい。

WZR-HP-G54 への管理者パスワードの設定

詳細は添付される CD のマニュアルの「セキュリティを強化したい」→ 「… WZR-HP-G54 …」→「設定画面のパスワードを設定する」を参照のこと。

現在、パスワードは このように 設定されている。(要パスワード)

WLAH-A54G54 の設定

以下は、ビジネスモデル WLAH-A54G54 の設定方法である。

WL-ADT の利用

WLAH-A54G54 等、ビジネスモデルの一括設定ソフトウェアである、 アクセスポイント集中管理ソフト「AirStation Admin Tools」 WL-ADT を用いて設定を行う。

これにより、複数台のアクセスポイントの設定の手間がかなり省ける。

インストール

セットアップを行う PC のドライブに WL-ADT の CD を入れ、 setup.exe をダブルクリックしてインストールを実行する。 それでおしまい。

電源投入

WLAH-AM54G54 とコンセントとを電源コードで接続すると自動的に 電源が投入される。

ネットワーク線接続

有線ポート (4 つあるがどれでも良い) を 8 号館プライベートネットワークに接続する。

WL-ADT 起動

「スタート」→「全てのプログラム」→「 BUFFALO 」→「エアーステーション ユーティリティ」→「 AirStation Admin Tool 」で起動。 (以後、このツールは ADT と呼ぶ)

起動すると、勝手に同セグメント上の無線アクセスポイントを検索して 表示する。 (このプログラムを起動する PC と異なるセグメントの ものは見つけられないので注意) 。

これにより、上記の無線機器の全てが一覧されるはずである。見つからない場合は 無線機器の電源とネットワーク接続を確認せよ。

IP アドレス設定

ADT にリストされるエアーステーションをクリックしてマークして、 「ツール」→「 IP アドレス変更」で「 DHCP クライアント」に チェックをつける。なぜか同時にはうまくいかないため、これは 1つ1つに行う必要があるらしい。

この設定後、一度各無線機器を再起動 (電源コードを抜き差し) すると すぐに 8 号館プライベートネットワークのルータ (+ DHCP サーバ) から IP アドレスが割り振られるはずである。

あとはリストをクリックすればブラウザが起動し、目的の 機器の Web 設定画面に移動する。

ADT を使うことで複数台の無線機器の設定が一度に可能である. まずはどれでも良いので, 1 台目の設定を行う.

WLAH-AM54G54 の管理者パスワードの設定

管理用パスワードはこちら。

無線機器の設定トップページから 「アドバンスト」を選択後、「管理」→「本体設定」の 管理者パスワードの欄にパスワードを入力し、「設定」ボタンを押す。 再起動が行われる。

ESSID の設定

ESSID を ローミングサービスを有効に の共通 ESSID に設定する。

無線機器の設定トップページから 「アドバンスト」を選択後、「 LAN 設定」→「無線」へ行く。 まず、「無線設定 (802.11g) 」を選択した後、「 ESSID 」 に 共通 ESSID を入力する。 最後に「設定」ボタンをクリックする。

暗号キーの設定

暗号化の設定と暗号キーを設定する。 具体的な設定値は こちら を参照のこと。

無線機器の設定トップページから 「アドバンスト」を選択後、「 LAN 設定」→「無線 LAN セキュリティ」へ行く。 まず、「無線設定 (802.11g) 」を選択した後、「データの暗号化」 で 暗号化方式を選択後、暗号キーを入力し、 最後に「設定」ボタンをクリックする。

802.11a の無効化

802.11g と 802.11a とで同様な暗号方式を利用できないことなどから, 802.11a は無効化する.

無線機器の設定トップページから 「アドバンスト」を選択後、「 LAN 設定」→「無線」へ行く。 まず、「無線設定 (802.11a) 」を選択した後、「無線機能」 の「無効」に チェックし、最後に「設定」ボタンをクリックする。

設定値の保存

ADT 上で、上記の設定を行った機器上で右クリックし、「パスワード設定」を 選ぶ。そこで先のパスワードを入力しておく。そして、再度その機器をクリッ クして選択しておき、「ファイル」→「設定値保存」する。保存名はあまりこ だわらなくて良い。

※ 注意 ※

この際、各無線機器と相互的に通信できている必要がある。設定を行う PC に ファイアウォールソフトがインストールされている場合、設定の保存がうまく 行かず、「応答無し」になってしまう場合がある。

無線機器から PC へのアクセスが可能かどうかは、「管理」→「PING テスト」 で PC のアドレスに PING を行って確認すること。

設定値の復元

未設定の残りの無線機器を選択し (一度に複数選択可能)、「ファイル」→ 「設定値の復元」を行う。ファイルは上記で保存したもの、基本的に全ての 設定を反映させるため、全てのチェックを はずす 。 (復元しないものにチェックをつけることに注意)。

※ 注意 ※

復元の際も保存する際と同様に相互的に通信できている必要があるので注意。

確認

設定値の復元 で設定を復元した機器の設定ページへ行き、 設定が反映されているかチェックする。

なお、802.11a の無効化 だけはどうやら復元できないようなので 注意すること。

過去の資源

• 過去の資源へ

^*1正しい呼び方を探したがうまいこと見つからなかった。一部 では「アクセスポイント」などとも言うらしいが、これもまた別の意味がある 言葉なので紛らわしいため、ここでは敢えて「無線ハブ」と呼ぶ。